pwn2own黑客大赛，pwn2own黑客大赛直播

今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章，希望能够帮助到大家！

研究人员公开针对特斯拉的远程零点击漏洞TBONE

国外安全研究人员来发现了特斯拉汽车中使用的开源软件组件（ConnMan）存在远程零点击安全漏洞，可以用来破坏停放的特斯拉汽车并控制其信息娱乐系统。通过WiFi的系统，攻击者可以打开车门和行李箱，改变座椅位置，包括转向和加速模式，几乎可以按控制台上的各种按钮来进行操作，不会直接对汽车的驾驶控制。

这些漏洞被称为“ TBONE”，最初是为PWN2OWN 2020竞赛编写的，由于新冠疫情而取消。 特斯拉在2020.44更新中已经对其修补。

据悉该漏洞也影响使用ConnMan的其他厂商，德国CERT在2021年1月通知了整个汽车行业该漏洞。目前新版本的ConnMan（v1.39）已经解决该漏洞。

你可能在影视或者报道中都看过不少惊心动魄的黑客故事，但是对他们真实的生活工作却知之甚少，现实世界中的他们又有什么传奇故事？今天就给大家介绍一位我司著名的“白帽黑客”，聊聊他的成长之路，以及被他视为毕生事业的漏洞研究。

龚广

360集团首席安全研究员兼政企安全集团漏洞研究院院长。2021年朝阳区“凤凰计划”青年拔尖人才。龚广曾发现知名系统平台数百个安全漏洞，是谷歌史上最高漏洞奖励获得者，中国首个黑客奥斯卡“史诗级成就”大奖得主。曾获得数个世界黑客大赛单项冠军，并多次受邀在BlackHat等安全峰会上分享研究成果。

借“机缘”二字，毕业后他便投身安全研究工作；凭着一腔“热爱”，在行业深耕并斩获多项史无前例的荣誉；基于“家国情怀”，十年如一日，为国家的安全领域贡献自己的绵薄之力。漏洞研究，这个词对很多人来说是陌生的。但对360政企安全集团漏洞研究院院长龚广来说，这已经成为他的事业和毕生的责任。

01 “白帽黑客”成长记

2006年，龚广还是湖南大学计算机科学与技术专业的大三学生。得知自己被保研北京航空航天大学后，龚广提前到达准备面试。就是这次面试，成了龚广投身网络安全方向上浓墨重彩的一笔。

“现在都记得特别清楚，在北航的一栋教学楼前，有缘碰到了一位教授，由于这位教授是同乡，便闲聊了起来，也得知了这位教授从事网络安全领域的研究...”机缘巧合下，这位教授成为了龚广研究生期间的导师。而这次“偶遇”，成为了龚广未来职业方向的一个转折点。

研究生三年，龚广就已经展现出在网络安全研究方面的天赋，接连参与了多项国家和省市级课题和项目，“当每次为国家的安全领域贡献力量，内心的成就感和获得感都非常强烈。”龚广回忆，那时的自己已经对安全有了很大兴趣，他在心底默默种下了一颗种子：希望能有机会为国家安全作出更多贡献。

然而，和大多数刚毕业的年轻人一样，初入社会的龚广面对现实，也陷入了对未来的迷茫。“在经过两次不同领域的工作尝试后，才发现只有热爱的网络安全才能够让自己全心投入。”彼时，龚广常常能看到360公司不断为中国网络安全发展带来颠覆性的变革，而这深深吸引到了他。于是在2014年，龚广入职360手机卫士，并在2015年，真正成为了一名安全研究员。

凭借精湛的技术和一腔热爱，当时的龚广在多个国际比赛和国际会议上展露头脚，在温哥华、新加坡、韩国等多次比赛中夺得冠军。并受邀到全球各地的安全会议上进行议题分享。投身正义的“黑客”龚广，在安全研究这条路上的成就越来越多，信念也愈加坚定。

02 越挫越勇找“漏洞”

在网络世界里，漏洞作为网络硬件、软件、协议或系统安全策略上存在的缺陷，一直是网络安全的“命门”。不法分子可以通过利用漏洞，发起各种网络攻击。而对于漏洞研究人员来说，为了挖掘一个漏洞而付出的努力往往超乎常人的想象，对龚广也是如此。

“安全研究是一项非常有挑战性的工作，同时也意味着要投入大量时间和精力，也需要牺牲陪伴家人的时间，但是收获却无法保证。”龚广坦言，“我深知这是一个比较辛苦的行业，在这条路下走下去的话，必须要有一份热爱和坚持。”

试问，如果没有足够的热爱，又怎能与枯燥的代码为伍多年呢？“有时候，虽然是一两天的比赛，但储备漏洞就需要一个月。不仅如此，有时候正式打比赛的时候，提前找好的漏洞已经被修复，那等于这一个月的时间都白费了。”龚广说，安全研究员必须有一种“越挫越勇”的心态，才能让自己始终保持对这份职业的热爱。

2019年，龚广和团队参加了Google漏洞奖励计划（VRP），他们选择挑战在Pixel手机系统的三层防御体系中寻找漏洞。对安全性极为重视的Google，其亲自操刀的Pixel手机被公认为“最难被攻破”的手机。就连世界知名破解大赛Mobile Pwn2Own，自2017年至2019来，甚至无人报名挑战针对Pixel手机的破解，成为唯一未被破解的项目，可见攻破难度之大。

“当时我们攻破第一层漏洞并进行了分析研究后，在攻破第二层漏洞时，发现第一层的漏洞出现了‘撞洞’的情况，需要重新回到第一层攻击面寻找新的漏洞。”重新寻找一层防御漏洞和二层防御漏洞后，龚广开始了三层防御攻破，没想到就在做第三个漏洞分析时，第二个漏洞又出现与其他人“撞洞”的情况。虽然只作了三个漏洞的分析研究，但龚广和团队实际上一共攻破了5个漏洞。

这段“苦不堪言”的经历，在龚广对行业热爱的驱使下，反而成为了一份动力。“如果发现一个比较有意思的漏洞，想攻克这个目标的欲望会驱使你不断投入。热爱和兴趣，会促使你花大量时间，越挫越勇。”

wWw.Xtw.com.Cn系统网专业应用软件下载教程，免费windows10系统,win11,办公软件,OA办公系统,OA软件,办公自动化软件,开源系统,移动办公软件等信息，解决一体化的办公方案。